-
Co do EAP-TLS sam nigdy nie konfigurowalem. Kolega prowadzi spora siec, cos kolo 800 userow na samym wifi ale do tego stosuje PPPoE (wspierane radiusem - koncowka kliencka autoryzuje sie do sieci, nie sam komputer klienta) i to zalatwia praktycznie wszystko co potrzeba. Monitorowanie logow to oczywiscie podstawa - kiedys na forum wkleilem co widac w logu radiusa jak ktos probuje sie na wariata zalogowac... Mozna zlapac nawet jedna osobe probujaca zlamac czyjes haslo patrzac jedynie na wielkosc dziennego logu - takie ilosci danych beda :P
Co do OpenVPN - wszystko zalezy od tego ilu userow bedziesz mial. Stawiasz jedna maszyne z jednym quad-core albo moze dwoma i po sprawie... mozesz miec wiecej niz jeden serwer VPN i wtedy czesc userow dac tu, czesc tam i w ten sposob nadrobic na procku - mozliwosci jest wiele...
Jak testowalem wydajnosc OpenVPN to nie bylo wcale zle ze zjadaniem CPU... pelne 100mbit/sek nie zatluklo nawet malego procka (Atom 330 @ 1.66GHz).
Postawienie WPA czy WPA2 na takiej sieci zajedzie kazdy sprzet jaki bedziesz mial - AP nie podola z wieksza iloscia klientow.
Podsumowujac - jesli mozesz, to EAP-TLS jest jakby nie bylo uznanym standardem, jak potrzebujesz zrobic calosc tanio, szybko i bezpiecznie to OpenVPN (albo inny vpn) moze byc rozwiazaniem dla Ciebie.
-
jw podsumowanie TQM +
skoro projekt teoretyczny - poczytaj o sonicwall jeden glowny mocny plus pare słabszych w roznych miejscach sieci - do tego masz z glowy czesc zabawy z logami - stawiasz na w2k3 lub w2k8 baze danych oraz aplikacje dodatkowa, ktora bedzie centralnym serwerem syslog - sonicwall viewpoint - wykresy idealne, wszystko ladnie zebrane, pelno statystyk i co na najwazniejsze pelna inwigilacja
plus firewall, przyjemny ids/ips
dodatkowo, zeby unikac awaryjnosci mozesz dolozyc system nagios i kontrolowac kazdy sprzet na biezaco i dodatkowo zbierac jak najwiecej informacji z snmp - o wszelkich anomaliach bedziesz powiadomiony - czytaj: tak nie powinno byc i jak temu zaradzic, eliminowac, ograniczyc.
na razie to bedzie tyle w stosunku do tego co dotyczy tematu wdrozenia takiego systemu, co innego teoria, co innego praktyka
Ostatnio edytowane przez Whizz_BANG : 11-23-2010 - 09:55
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules
Odpowiedź z Cytatem
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.